required-tags - AWS Config
AWS CloudFormationPlantilla de

required-tags

Comprueba si sus recursos tienen las etiquetas que ha especificado. Por ejemplo, puede comprobar si sus instancias de Amazon EC2 tienen la etiqueta CostCenter y, al mismo tiempo, comprobar si todas las instancias de RDS tienen un conjunto de etiquetas Keys. Separe los valores con comas. Puede comprobar hasta seis etiquetas a la vez.

Con esta regla, el documento AWS-SetRequiredTags de automatización de AWS Systems Manager administrado por AWS no funciona como corrección. Deberá crear su propia documentación de automatización de Systems Manager personalizada para la corrección.

Contexto: AWS le permite asignar metadatos a los recursos de AWS en forma de etiquetas. Cada etiqueta es una etiqueta que consta de una clave y un valor opcional para almacenar información sobre el recurso o los datos retenidos en ese recurso. Para obtener más información, consulte Creación de la estrategia de etiquetado.

Puede usar esta regla para buscar recursos en su cuenta que no se hayan lanzado con las configuraciones deseadas especificando qué recursos deben tener etiquetas y el valor esperado para cada etiqueta. También puede ejecutar acciones correctivas para corregir los errores en las etiquetas. Sin embargo, esta regla no impide crear recursos con etiquetas incorrectas.

nota

AWS Config no admite el registro de etiquetas asociadas para todos los tipos de recursos. Para comprobar si AWS Config registra etiquetas en el elemento de configuración (CI) para un tipo de recurso específico, haga lo siguiente:

  • Compruebe que AWS Config registre correctamente la configuración actual del recurso, excluyendo las etiquetas.

  • Compruebe que AWS Config actualice la configuración registrada cuando hay un cambio en el recurso.

Identificador: REQUIRED_TAGS

Tipos de recurso: AWS::ACM::Certificate, AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup y AWS::S3::Bucket

Tipo de disparador: cambios de configuración

Región de AWS: todas las regiones de AWS compatibles

Parámetros:

tag1Key
Tipo: cadena
Valor predeterminado: CostCenter

Clave de la etiqueta requerida.

tag1Value (opcional)
Tipo: CSV

Valor opcional de la etiqueta requerida. Separe los valores con comas.

tag2Key (opcional)
Tipo: cadena

Clave de una segunda etiqueta obligatoria.

tag2Value (opcional)
Tipo: CSV

Valor opcional de la segunda etiqueta obligatoria. Separe los valores con comas.

tag3Key (opcional)
Tipo: cadena

Clave de una tercera etiqueta obligatoria.

tag3Value (opcional)
Tipo: CSV

Valor opcional de la tercera etiqueta obligatoria. Separe los valores con comas.

tag4Key (opcional)
Tipo: cadena

Clave de una cuarta etiqueta obligatoria.

tag4Value (opcional)
Tipo: CSV

Valor opcional de la cuarta etiqueta obligatoria. Separe los valores con comas.

tag5Key (opcional)
Tipo: cadena

Clave de una quinta etiqueta obligatoria.

tag5Value (opcional)
Tipo: CSV

Valor opcional de la quinta etiqueta requerida. Separe los valores con comas.

tag6Key (opcional)
Tipo: cadena

Clave de una sexta etiqueta obligatoria.

tag6Value (opcional)
Tipo: CSV

Valor opcional de la sexta etiqueta obligatoria. Separe los valores con comas.

AWS CloudFormationPlantilla de

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.